Я новичок в Azure AD B2 C, поэтому я не до конца уверен в его возможностях. В любом случае я пытаюсь ограничить доступ к одному из моих зарегистрированных приложений для пользователей из того же клиента AD B2 C (сценарий с одним клиентом). Единственный способ, которым я смог сделать это, был через регистрацию приложений (предварительный просмотр), регистрация устаревших приложений, похоже, не поддерживает это.
Как только я установил опцию для одного владельца, приложение начинает появляться на вкладке "Собственные приложения" в колонке регистрации приложений (предварительного просмотра), но я не могу ее использовать. Всякий раз, когда я пытаюсь запустить поток по умолчанию или пользовательский поток, я получаю эту ошибку:
Предоставленное приложение с идентификатором 'XXXXXX-XXX-XXXX-XXXX-XXXXXX' недопустимо для этой службы. Пожалуйста, используйте приложение, созданное через портал B2 C, и повторите попытку.
Я также пытался установить мультитенантный сценарий (AzureADMultipleOrgs), но все равно получаю ту же ошибку. Единственный способ сделать эту работу - использовать AzureADandPersonalMicrosoftAccount, который оставляет приложение открытым для всех, и это не то, что мне нужно.
Мне не хватает дополнительной конфигурации или она все еще не поддерживается?
Спасибо!